山 云

德宏人民广播电台，云南德宏 678400

0 引言

德宏人民广播电台自2002 年开始使用数字音频工作站以来，为了保证播出网的安全，制播网单独形成封闭隔离的局域网，在早期的使用过程中，因为使用卡带、CD 机、DVD 机较多，我们严格限制录编播计算机USB 接口的使用，所有的节目都是进行1：1 的录制后发送至制播网服务器，但是随着计算机和互联网日新月异的发展，大量的文件都是通过互联网来获取，而且文件需求量越来越多，以往1：1 的灌录模式虽然保证了制播网的安全，但是效率低下，制作人员的工作量相当繁重，同时使得本来有限的录音室长时间用来灌录节目，影响了正常的节目录制，也严重影响了节目质量的提高。2012 年9 月我台在升级了音频工作站系统之后，为了减轻录制人员的工作量，提高工作效率，建设内外网安全交换系统势在必行。

1 德宏人民广播电台内外网数据交换平台建设介绍

因为2012 年音频工作站升级，我们选用了杭州联汇最新的Prolink 播出系统，所以为了形成配套的系统，内外网数据安全交换系统我们依旧选用了杭州联汇的DatabridgeII 系统。

数据桥分三部分组成：

1）数据桥内网服务：此端位于内网和制播网连接。为节省资金，我台将音频工作站升级时换下的音频资料服务器dell 1950 作为数据桥内网服务器端，运行后台服务，负责生成内网的数据库同步信息（.sdf 格式文件），同时处理将外网的文件发送和下载请求（.xml 格式），并将相应请求下载的音频文件传送至共享目录，等待数据交换单元处理；

2）内外网交互管理平台：此端位于办公网，作为单独的管理平台，安装内外网交换管理平台软件，sqlserver 数据库与内网实时同步。用户登录管理平台WEB 页面，进行文件的上传下载及节目、栏目查询等。另外运行后台服务，处理接收到的内网数据库同步信息（.sdf 格式文件），使内外网数据库保持一致，同时生成外网上传下载请求信息（.xml 格式）文件；

3）数据交换单元：一端连接外网，一端连接内网，在定量时间间隔内扫描内外网服务器共享目录，并对新发现的文件进行设定处理：a、将外网文件下载上传请求等信息文件（.xml格式）摆渡至内网相应共享目录，然后由内网后台服务进行处理；b、将内网响应的信息文件（.xml 格式）摆渡至外网相应共享目录，然后由外网后台服务进行处理；c、将内网的数据库同步信息文件（.sdf 格式）摆渡至外网，由外网后台服务处理；d、将外网上传的音频文件摆渡至内网，外网下载的文件由内网摆渡至外网。

在安全措施方面，内外网服务器后台服务根据请求，生成特定格式的文件，如上传下载请求文件为.xml 文件，数据库信息文件为.sdf 文件，音频文件为重新编码的.bwf 波形文件，数据交换单元则只处理指定格式内容的文件并单向摆渡。同时数据交换单元的外网单元有杀毒单元及文件是否被修改监测等单元，分别对文件进行安全处理，更进一步地保证数据的安全性。

2 Databridge 系统工作原理介绍

Databridge 系统是一款针对广播电台使用特点而开发的产品，针对性强、安全可靠性高。数据桥一端连接内网一端连接外网，是内外网数据传递员，通过内置控制软件实现数据交换，数据桥由于不依赖于TCP/IP 等网络协议和操作系统，也就安全隔离了内网和外网之间的连结，当有数据交换请求时才进行数据在内外网的搬运工作，在数据搬运过程中，数据桥将首先对所搬运的数据的合法性、结构等进行甄别，保证被搬运的数据是被允许的，而且没有被病毒感染。

2.1 工作流程

数据桥的基本工作流程如下：

1）位于外网应用服务器上的请求端，结合具体应用提取用户的请求（包括要求调用数据和发送数据），并且将其按照时间顺序排列形成请求队列，等待数据桥进行处理；

2）数据桥从请求端调用请求队列，将请求队列传递到内网中，要求发送数据或者请求接收数据；

3）内网的应用服务器接收请求队列，并且开始在内网中读取需要传送的数据或者接收传递过来的数据；

4）读取请求队列完成后数据桥开始传送数据，将数据传至送需要接收的应用服务器上；

5）自动将设定好的需要传输的文件传输到指定位置，并且可以根据需要填写相应的数据库。

2.2 防毒手段

Databridge 采用基于内容的检测方式，只允许限定的几种文件格式可以进行传输，目前可支持：s48、mp3、wave、LH txt（联汇独有格式化文本文档），除此以外的所有格式全部被挡在Data bridge 外面。在保证音质的前提下，重新打散和重新编码需要传的音频文件，肢解和粉碎病毒的数据结构，彻底消除病毒隐患。在传输过程中，对文件进行严格的格式校验，包括重编码标志校验及帧结构校验，保证传输的文件安全正确。

基于内容检测方式的特点：

1）音频数据帧格式判断；

2）逐帧校验；

3）自动格式重编码；

4）音频文件自校验功能。

2.3 DataBirdge 应用体系结构

DataBirdge 系统采用协议终止、内容检查、访问控制、日志审计、身份认证等安全技术，实现内外处理单元之间应用数据的安全摆渡，外网部分还可以内嵌病毒查杀功能，额外保护外网内容安全。

内网处理单元的数据接收代理接收来自内部网络应用客户端的数据包，经过应用层协议解析还原为应用数据，进行内容检查后通过数据摆渡引擎摆渡到专用隔离硬件。外网处理单元接收到隔离硬件摆渡过来的应用数据后，对其进行病毒查杀并重新封装应用层协议，最后通过外网处理单元的数据发送代理将数据包发送到外部网络。

外网的数据要进入内网，也是由内网管理程序配置，数据桥将应用配置由内到外进行配置，配置完成后，外网才具有向内网提交数据传递要求的功能，无法在外网配置任何的安全应用，保证了系统的安全，而外网发起数据传递要求是必须通过安全保障能力及策略工作后才可进行和传送。

3 结论

德宏人民广播电台自2012 年9 月开始使用Databridge 内外网数据安全交换平台以来，极大地提高了制作人员的工作效率，特别是记者在办公室或是在家中就可以将采访资料发送至内网服务器，录制人员便可在第一时间及时地调用采访素材，简化了工作流程，同时也大大提高了录音室的使用效率。

但到目前为止也存在一个隐患，就是当时建设该系统时，处于资金的考虑，我们没有设计备份单元，所以在数据桥安全交换单元出现故障的情况下，整个安全交换系统就无法使用，2013 年2 月份安全交换单元出现了故障，花费了近半个多月的修理时间，后查明原因是因为长途运输，芯片散热器脱落，使得数据桥安全交换单元芯片过热而出现宕机，所以为了系统的不间断正常服务，还需做一备份。

[1]DataBridgeII系统介绍.杭州联汇数字科技有限公司，2007，3.

[2]陶利国.安全数据交换技术在音频制播网的应用.沙洲职业工学院学报，2010.